ProHoster > Блог > интернет жаңалықтары > Wireshark 4.0 Network Analyzer шығарылымы

Wireshark 4.0 Network Analyzer шығарылымы

Wireshark 4.0 желілік анализаторының жаңа тұрақты тармағының шығарылымы жарияланды. Естеріңізге сала кетейік, жоба бастапқыда Ethereal атауымен жасалған, бірақ 2006 жылы Ethereal сауда белгісінің иесімен қақтығысқа байланысты әзірлеушілер жобаның атын Wireshark деп өзгертуге мәжбүр болды. Жоба коды GPLv2 лицензиясы бойынша таратылады.

Wireshark 4.0.0 негізгі инновациялары:

  • Негізгі терезедегі элементтердің орналасуы өзгертілді. Қосымша пакет туралы ақпарат және Пакет байттары тақталары Пакет тізімі тақтасының астында қатар орналасқан.
  • «Сөйлесу» және «Соңғы нүкте» диалогтық терезелерінің дизайны өзгертілді.
    • Барлық бағандардың өлшемін өзгерту және элементтерді көшіру үшін мәтінмәндік мәзірлерге опциялар қосылды.
    • Қойындыларды босату және бекіту мүмкіндігі берілген.
    • JSON пішімінде экспорттауға қолдау қосылды.
    • Сүзгілер қолданылғанда, сәйкес келген және сүзгіленбеген пакеттер арасындағы айырмашылықтарды көрсететін бағандар көрсетіледі.
    • Әр түрлі деректер түрлерін сұрыптау өзгертілді.
    • Идентификаторлар TCP және UDP ағындарына тіркеледі және олар бойынша сүзгілеу мүмкіндігі қамтамасыз етіледі.
    • Мәтінмәндік мәзірден диалогтарды жасыруға рұқсат етілген.
  • Wireshark интерфейсінен және text2pcap пәрменін пайдалану арқылы он алтылық көшірмелерді импорттау жақсартылды.
    • text2pcap телефонды тыңдау кітапханасы қолдайтын барлық пішімдерде демптерді жазу мүмкіндігін береді.
    • text2pcap ішінде pcapng editcap, mergecap және tshark утилиталарына ұқсас әдепкі пішім ретінде орнатылады.
    • Шығару пішімінің инкапсуляция түрін таңдауға қолдау қосылды.
    • Тіркеудің жаңа опциялары қосылды.
    • Raw IP, Raw IPv4 және Raw IPv6 инкапсуляциясын пайдаланған кезде дамптарда жалған IP, TCP, UDP және SCTP тақырыптарын сақтау мүмкіндігі берілген.
    • Тұрақты өрнектерді пайдаланып кіріс файлдарын сканерлеуге қолдау қосылды.
    • Wireshark ішіндегі text2pcap утилитасының және «Hex Dump ішінен импорттау» интерфейсінің функционалдығы қамтамасыз етілген.
  • MaxMind дерекқорларының көмегімен орынды анықтау өнімділігі айтарлықтай жақсарды.
  • Трафикті сүзу ережелерінің синтаксисіне өзгерістер енгізілді:
    • Протокол стекінің белгілі бір қабатын таңдау мүмкіндігі қосылды, мысалы, IP-over-IP инкапсуляциясы кезінде сыртқы және кірістірілген пакеттерден мекенжайларды шығару үшін «ip.addr#1 == 1.1.1.1» және « ip.addr#2 == 1.1.1.2. XNUMX".
    • Шартты мәлімдемелер енді барлық tcp.port өрістерін тексеру үшін "барлық tcp.port > 1024" сияқты "кез келген" және "барлық" сандық анықтауыштарды қолдайды.
    • ${some.field}, макростарды пайдаланбай жүзеге асырылатын өріс сілтемелерін көрсетуге арналған кірістірілген синтаксис бар.
    • Өрнекті бұйра жақшалармен бөліп, сандық өрістермен арифметикалық амалдарды («+», «-«, «*», «/», «%») пайдалану мүмкіндігі қосылды.
    • max(), min() және abs() функциялары қосылды.
    • Өрнектерді көрсетуге және басқа функцияларды функция аргументтері ретінде шақыруға рұқсат етіледі.
    • Литералдарды идентификаторлардан бөлу үшін жаңа синтаксис қосылды - нүктеден басталатын мән хаттама немесе хаттама өрісі ретінде қарастырылады, ал бұрыштық жақшалар ішіндегі мән литерал ретінде қарастырылады.
    • «&» бит операторы қосылды, мысалы, жеке биттерді өзгерту үшін «frame[0] & 0x0F == 3» көрсетуге болады.
    • Логикалық ЖӘНЕ операторының басымдылығы енді НЕМЕСЕ операторына қарағанда жоғары.
    • «0b» префиксі арқылы екілік пішінде тұрақты мәндерді көрсетуге қолдау қосылды.
    • Соңынан есеп беру үшін теріс индекс мәндерін пайдалану мүмкіндігі қосылды, мысалы, TCP тақырыбындағы соңғы екі байтты тексеру үшін «tcp[-2:] == AA:BB» көрсетуге болады.
    • Жиын элементтерін бос орындармен бөлуге тыйым салынады; үтірлердің орнына бос орындарды пайдалану енді ескертуге емес, қатеге әкеледі.
    • Қосымша қашу реттері қосылды: \a, \b, \f, \n, \r, \t, \v.
    • \uNNNN және \UNNNNNNNNN пішімдерінде Юникод таңбаларын көрсету мүмкіндігі қосылды.
    • Жаңа салыстыру операторы «===» («all_eq») қосылды, ол «a === b» өрнегіндегі «a» барлық мәндері «b» мәніне сәйкес келсе ғана жұмыс істейді. Сондай-ақ «!==" («кез келген_не») кері операторы қосылды.
    • "~=" операторы ескірген және оның орнына "!==" қолданылуы керек.
    • Ашық нүктесі бар сандарды пайдалануға тыйым салынады, яғни. ".7" және "7" мәндері. енді жарамсыз және «0.7» және «7.0» деген сандармен ауыстырылсын.
    • Дисплей сүзгі механизміндегі тұрақты өрнек механизмі GRegex орнына PCRE2 кітапханасына жылжытылды.
    • Нөлдік байттарды дұрыс өңдеу тұрақты өрнек жолдары мен үлгілерінде жүзеге асырылады (жолдағы '\0' нөлдік байт ретінде қарастырылады).
    • 1 және 0-ге қосымша логикалық мәндерді енді True/TRUE және False/FALSE ретінде жазуға болады.
  • HTTP2 диссектор модулі тақырыптары бар алдыңғы пакеттерсіз түсірілген деректерді талдау үшін жалған тақырыптарды пайдалануға қолдауды қосты (мысалы, бұрыннан орнатылған gRPC қосылымдарындағы хабарларды талдау кезінде).
  • Mesh Connex (MCX) қолдауы IEEE 802.11 талдаушысына қосылды.
  • Extcap тілқатысу терезесіндегі парольді уақытша сақтау (дискке сақтамай) қайталанатын іске қосу кезінде оны енгізбеу үшін қамтамасыз етілген. tshark сияқты пәрмен жолы утилиталары арқылы extcap үшін құпия сөзді орнату мүмкіндігі қосылды.
  • Ciscodump утилитасы IOS, IOS-XE және ASA негізіндегі құрылғылардан қашықтан түсіру мүмкіндігін жүзеге асырады.
  • Қосылған протоколды қолдау:
    • Allied Telesis Loop Detection (AT LDF),
    • AUTOSAR I-PDU мультиплексері (AUTOSAR I-PduM),
    • DTN Bundle Protocol Security (BPSec),
    • DTN Bundle протоколының 7 нұсқасы (BPv7),
    • DTN TCP конвергенциялық деңгей протоколы (TCPCL),
    • DVB таңдау туралы ақпарат кестесі (DVB SIT),
    • Жетілдірілген Cash Trading Interface 10.0 (XTI),
    • Жетілдірілген тапсырыс кітабы интерфейсі 10.0 (EOBI),
    • Жетілдірілген сауда интерфейсі 10.0 (ETI),
    • FiveCo's Legacy Register Access Protocol (5co-legacy),
    • Жалпы деректерді тасымалдау протоколы (GDT),
    • gRPC Web (gRPC-Web),
    • Хосттың IP конфигурациясының протоколы (HICP),
    • Huawei GRE байланысы (GREbond),
    • Орналасу интерфейсінің модулі (IDENT, CALIBRATION, SAMPLES - IM1, SAMPLES - IM2R0),
    • Mesh Connex (MCX),
    • Microsoft кластерлік қашықтан басқару протоколы (RCP),
    • OCA/AES70 (OCP.1) үшін ашық басқару протоколы,
    • Қорғалған кеңейтілетін аутентификация протоколы (PEAP),
    • REdis Serialization Protocol v2 (RESP),
    • Roon Discovery (RoonDisco),
    • Қауіпсіз файл тасымалдау протоколы (sftp),
    • Secure Host IP Configuration Protocol (SHICP),
    • SSH File Transfer Protocol (SFTP),
    • USB қосылған SCSI (UASP),
    • ZBOSS желілік сопроцессоры (ZB NCP).
  • Құрастыру ортасына (CMake 3.10) және тәуелділіктерге (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8) қойылатын талаптар ұлғайтылды.

Ақпарат көзі: opennet.ru

пікір қалдыру